개요
계영티앤아이社 자산관리 솔루션 S/W인 아이몬(iMON)에서 취약점 점검 방법 및 패치 권고를 발표하였습니다. 해당하는 제품 사용자는 취약점 대응 방안을 바탕으로 조치하시기 바랍니다.
대상 제품
iMON 全 버전
해결된 취약점
iMON 제품에서 발생하는 미사용 페이지 접근을 통해 인증절차 없이 내부 정보 열람이 가능한 취약점
취약점 대응방안
o 서버 액세스 로그를 통해 비인가 IP의 로그인 이력 점검
* 로그 파일(top_access_log)에서 ‘POST /blazeds/api/account/login’ 검색
o 비인가 IP의 서버 접속 차단 및 기본 패스워드 변경 등 접근정책 강화
o iMON 서버 디렉토리 內 보안 취약파일 삭제
* 삭제 경로: /blazeds/jsp/api/imonMobile 폴더
/blazeds/jsp/imonMobile 폴더
o 제조사가 고객사에 직접 방문하여 패치 필요
참고 사이트